當 SQL Server 將 TLS 1.0/1.1 關掉之後的怪現象 - SSL 安全性錯誤 (pre-login handshake)

前言

發生問題的環境是 DB Server 為 MS SQL 2014, Client 為 Windows 10, 應用程式為 .NET 1.1 Windows Form Application。當透過 IIS Crypto 關掉 TLS 1.0/1.1 後,有些 Windows 10 Client 執行程式時,就會發生 System.Data.SqlClient.ConnectionPool.GetConnection <System.Data.SqlClient.SqlException> SSL 安全性錯誤 的錯誤。

more >>

Metasploit 提權

前言

成功透過 Metasploit 建立 meterpreter session 時,可以透過 hashdump 將 Security Accounts Manager (SAM) 資料 dump 出來,但如果使用者的權限不足,這時就需要提升權限。
可以透過 metasploit Suggester 來掃看看受害電腦可能有那些被提權的攻擊模組,
或是查看有那些有漏洞的 Service 可以讓我們以它的身份建立 meterpreter session。

more >>

Timeout expired. all pooled connections were in use and max pool size was reached. 自動關閉 Connection ?

前言

我們有一個 ASP.NET Core 的系統,跑一跑就會有 System.InvalidOperationException: Timeout expired. The timeout period elapsed prior to obtaining a connection from the pool. This may have occurred because all pooled connections were in use and max pool size was reached. 的錯誤。但是它的 Max Pool Size 已經設定到了 6,000 ,還是會噴錯。
那系統中一定有沒有關掉的 Connection 才會如此 …

more >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

大家好,我是亂馬客 Rainmaker,目前任職於叡揚資訊,大家也都叫我 RM 。 平常負責開發公司各產品線的加值、共用的軟體,例如 Azure, OpenAI, Chatbot, Database ... 同時 Support 公司各種技術及資安黑箱(AppScan)、白箱(Checkmarx)等問題的解決。 Blog中的內容也是個人的看法, 如果有需要討論的地方, 可以留言,或是 mail 給我 :) rainmaker_ho@gss.com.tw